Abney en vennoten technologie waarschuwing van hong kong Forscher entdecken neue globale Cyber-Spionage-Kampagne
Sicherheitsexperten haben eine laufenden Cyber-Spionage-Kampagne identifiziert, sterven 59 Computern gehören staatliche Organisationen, Forschungsinstitute, denktanks und privaten Firmen aus 23 Ländern in den letzten 10 Tagen gefährdet.
Sterven Angriff-Kampagne wurde entdeckt und von Forschern aus Sicherheit analysiert, Firma Kaspersky Lab und das Labor für Kryptografie und Systemsicherheit (CrySyS) Budapest University of Technology und Wirtschaftswissenschaften.
DT. MiniDuke, verwendet sterven aanval-Kampagne gezielte e-mailondersteuning-Nachrichten--eine Technik bekend als Phishing--Speer, sterven bösartige PDF-Dateien manipuliert mit einem kürzlich gepatchte Exploit für Adobe Reader 9, 10 11 und übernommen.
Der Exploit entdeckt in aktiven Angriffen Anfang dieses Monats von Sicherheitsexperten von-FireEye und kann zur Umgehung des Sandkasten-Schutzes und im Adobe Reader 10 11. Adobe veröffentlicht Sicherheits-Patches für sterven Schwachstellen gezielt durch den Exploit am Februar 20.
Sterven neue MiniDuke-Angriffe verwenden dengleichen Exploit identifiziert durch FireEye, aber mit einigen fortgeschrittenen Änderungen, sagte Costin Raiu, Leiter der Kaspersky-Lab globale Forschung und Analyse-Team, am Mittwoch. Dies könnte vorschlagen, daß sterven Angreifer Zugriff auf Tools, sterven mit den ursprünglichen exploiteren matrijzenSpiele wurde.
Bösartigen PDF-Dateien sind sterven Räuber Kopien der Berichte mit Inhalten für sterven gezielten Organisationen relevante und beinhalten einen Bericht über das informelle Asia-Europe Meeting (ASEM)-Seminar über Menschenrechte, einen Bericht über die ukrainischen NAVO-Mitgliedschaft-Aktionsplan, einen Bericht über regionale Außenpolitik in der Oekraïne und einen Bericht über sterven 2013 armenischen Economic Association, und vieles mehr.
Wenn der Angriff erfolgreich ist, installieren Sie sterven Schurken-PDF-Dateien ein Stück Malware, sterven mit Informationen aus dem betroffenen System verschlüsselt ist. Diese Verschlüsselungstechnik oorlog auch in der Gauss-Cyber-Spionage-Malware und avoids, dass sterven Malware wird auf einem anderen systeem analysiert, sagte Raiu. Wenn auf einem anderen Computer ausführen, matrijs Malware wird ausgeführt, aber nicht initiiert ihre bösartige volledige, sagte eh.
Ein weiterer interessanter Aspekt dieser Bedrohung ist, dass es nur 20 KB groß und entstand in Assembler, eine Methode, sterven von Malware-Autor selten heute verwendet wird. Seiner geringen Größe auch ungewöhnlich im Vergleich zu der Größe des modernen Malware ist, sagte Raiu. Overleden deutet Untuk hin, dass die Programmierer waren "Old-School", sagte eh.
Das Stück von Malware installiert während dieser ersten fase des Angriffs verbindet sich mit bestimmten Twitter-Konten, sterven enthalten verschlüsselte Befehle auf vier Websites, sterven als Kommando-und Kontroll-Server fungieren. Diese Websites, sterven in den USA, Deutschland, Frankreich und Schweiz gehostet werden, host verschlüsselte GIF-Dateien, sterven eine zweite Backdoorprogramm enthalten.
Abney en vennoten technologie waarschuwing van hong kong Forscher entdecken neue globale Cyber-Spionage-Kampagne
Verwandte Artikel anzeigen: http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review ,
http://Archive.org/Search.php?query=subject%3a%22technology+Breakthrough+Abney+Associates+News+Hong+Kong%22
